Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM Фильмы HD Онлайн Форум вебкам моделей
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > UNIX, Linux, MacOs для PC и другие ОС

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 12 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Ответ
 
Опции темы Language
Старый 09.01.2013, 15:23   #1
Новичок
 
Пол:Мужской
Регистрация: 09.01.2013
Сообщений: 6
Репутация: 0
По умолчанию Блокировка доступа к сайтам по тематике

Здравствуйте! Посоветуйте решение. Ситуация следующая- учебное заведение, ~250 ПК включая как компьютерные классы так и рабочие места администрации. Все компьютеры соеденены через концентраторы исключительно для раздачи интернета. Задача какая- создать шлюз (или как правильно называется?) который блокировал бы доступ ко всем сайтам или страницам (например соц. сети) по тематике 18+ и связанными с экстремизмом (распоряжение прокуратуры). Возможно по ключевым словам или еще как. Но блокировать доступ по вышеуказанным критериям только выбранным ПК (компьютерам учащихся). Также этот шлюз должен раздавать различные скорости доступа к интернету соответствующим адресам в локальной сети и учитывать внешний трафик и сохранять историю трафика за несколько дней для каждого адреса. Помогите пожалуйста.
P.S. В зависимости от предложенного Вами решения, если это совместимо с Вашим решением, хотелось бы создать отказоустойчивый кластер из 2х ПК
Seas_tula вне форума
 
Ответить с цитированием Вверх
Надежный китайский посредник Taobao.com


Реклама: Epson EH-TW610http://taxiru.ru/galereja/микроавтобус на часSwiss Military by Chrono SM34012.15колонки для актового зала купить


Старый 09.01.2013, 16:00   #2
noblekey
Постоялец
 
Пол:Мужской
Регистрация: 03.08.2006
Сообщений: 208
Репутация: 67
По умолчанию Re: Блокировка доступа к сайтам по тематике

Seas_tula, Посмотри в сторону [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] он вроде может реализовывать все твои хотелки
noblekey вне форума
 
Ответить с цитированием Вверх
Старый 09.01.2013, 16:18   #3
DoubleSpace
ViP
 
Пол:Мужской
Регистрация: 02.06.2006
Адрес: Украина
Сообщений: 3,325
Репутация: 935
По умолчанию Re: Блокировка доступа к сайтам по тематике

Если прокуратура такая мудрая- такие указы давать, может они сами такой великий файрвол и напишут? Блокировка по ключевым словам.. Чего-то сразу вспомнился мультик анальный. По изображениям как блокировать будете? Машина экспертизу проведет- тут эротика, а тут порнография? Реально можно блокировать по IP и на базе блэклистов для того же сквида, а так как ставится вопрос- заблокировать все, боюсь тока отключением интернета или разрешением только сайтов белого списка.
DoubleSpace вне форума
 
Ответить с цитированием Вверх
Старый 09.01.2013, 18:13   #4
Seas_tula
Новичок
 
Пол:Мужской
Регистрация: 09.01.2013
Сообщений: 6
Репутация: 0
По умолчанию Re: Блокировка доступа к сайтам по тематике

Цитата:
Сообщение от DoubleSpace Посмотреть сообщение
Машина экспертизу проведет- тут эротика, а тут порнография? Реально можно блокировать по IP и на базе блэклистов для того же сквида, а так как ставится вопрос- заблокировать все, боюсь тока отключением интернета или разрешением только сайтов белого списка.

Нет, ну понятно что все нельзя заблокировать но нужно заблокировать максимально возможное А по каким критериям сайты попадают в эти блэклисты, с какой тематикой?? Я так понимаю они вот: [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] Но это только порнография а какже эстремизм? Или есть лучшие ресурсы с блэклистами.
А решение я так понимаю убунту+сквид?

Последний раз редактировалось Seas_tula; 09.01.2013 в 18:23..
Seas_tula вне форума
 
Ответить с цитированием Вверх
Старый 09.01.2013, 18:43   #5
DoubleSpace
ViP
 
Пол:Мужской
Регистрация: 02.06.2006
Адрес: Украина
Сообщений: 3,325
Репутация: 935
По умолчанию Re: Блокировка доступа к сайтам по тематике

Ну тут, например
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

Плюс squid желательно переключить в transparent mode, чтобы мимо не могли пролезть. И заряжать в листы сайты этого, как его-надзора. Тока умный человек что-то придумает-тот же тор.
DoubleSpace вне форума
 
Ответить с цитированием Вверх
Старый 20.02.2013, 16:09   #6
Seas_tula
Новичок
 
Пол:Мужской
Регистрация: 09.01.2013
Сообщений: 6
Репутация: 0
По умолчанию Re: Блокировка доступа к сайтам по тематике

Сейчас вплотную занялся вопросом построения сервера о котором говорилы выше. Буду многое спрашивать. Сразу столкнулся с вопросом: какое железо выбрать? С ПО я вроде определился - это будет Ubuntu server+Squid+DansGuardian+ ClamAV+нужно будет организовать (не знаю как) общую папку с раздельный доступом пользователей windows + папку обновления для касперского. Все буду делать по этим статьям: [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]. Все ли правильно думаю и какое железо подойдет??- ведь как я понимаю контент фильтру требуются большие ресурсы. Очень расчитываю на Вашу помощь так как опыта работы с подобными вещами у меня нет!
Seas_tula вне форума
 
Ответить с цитированием Вверх
Старый 21.02.2013, 08:40   #7
Seas_tula
Новичок
 
Пол:Мужской
Регистрация: 09.01.2013
Сообщений: 6
Репутация: 0
По умолчанию Re: Блокировка доступа к сайтам по тематике

Никто ничего не скажет?
Seas_tula вне форума
 
Ответить с цитированием Вверх
Старый 02.03.2013, 14:54   #8
DoubleSpace
ViP
 
Пол:Мужской
Регистрация: 02.06.2006
Адрес: Украина
Сообщений: 3,325
Репутация: 935
По умолчанию Re: Блокировка доступа к сайтам по тематике

Ну последний сервак собирал на Xeon 1240 и мать Intel s1200BTL, на нее centos 6 нормально поставился, а у убунты база поновее, значит, поставится точно. Скорости должно хватить с запасом, цена не самая высокая- мать проц и память вылетали до 600 уе, пара винтов в рейд еще 150, корпус можно приличный, но не серверный- в пределах до 100. Плюс УПС. Это все, скорее всего, с большим запасом на вашу задачу, там же десять тысяч пользователей одновременно висеть не будет, как я понял.
DoubleSpace вне форума
 
Ответить с цитированием Вверх
Старый 04.03.2013, 10:49   #9
Seas_tula
Новичок
 
Пол:Мужской
Регистрация: 09.01.2013
Сообщений: 6
Репутация: 0
По умолчанию Re: Блокировка доступа к сайтам по тематике

Спасибо за ответ! А по оперативной памяти как быть??
Seas_tula вне форума
 
Ответить с цитированием Вверх
Старый 04.03.2013, 14:28   #10
DoubleSpace
ViP
 
Пол:Мужской
Регистрация: 02.06.2006
Адрес: Украина
Сообщений: 3,325
Репутация: 935
По умолчанию Re: Блокировка доступа к сайтам по тематике

Она недорогая, так что можно с запасом поставить 8 гиг ECC, но чтобы использовать польностью, надо 64 разрядную систему
DoubleSpace вне форума
 
Ответить с цитированием Вверх
Старый 06.03.2013, 12:41   #11
Seas_tula
Новичок
 
Пол:Мужской
Регистрация: 09.01.2013
Сообщений: 6
Репутация: 0
По умолчанию Re: Блокировка доступа к сайтам по тематике

Цитата:
Сообщение от DoubleSpace Посмотреть сообщение
..... и мать Intel s1200BTL......

Для объединения двух хардов в RAID 1 харды самые обычные подойдут?? А то в каталоге видел хард с приписочкой Raid Edition)) Я вообще всегда считал что RAID строят из обычных хардов, только с хешем побольше взять (32мб норм будет??). Еще с корпусом не могу сообразить что выбрать. Что-нибудь в районе тысяч 6000 можно выбрать?

Последний раз редактировалось Seas_tula; 06.03.2013 в 12:53..
Seas_tula вне форума
 
Ответить с цитированием Вверх
Старый 06.03.2013, 16:02   #12
DoubleSpace
ViP
 
Пол:Мужской
Регистрация: 02.06.2006
Адрес: Украина
Сообщений: 3,325
Репутация: 935
По умолчанию Re: Блокировка доступа к сайтам по тематике

У raid edition гарантированное время реакции на появление бэд блока, в принципе, не использовал их из-за недоступности, но возможно из-за этого при сбоях винта приходилось сервак перезагружать, хотя на сохранность данных не влияло.
DoubleSpace вне форума
 
Ответить с цитированием Вверх
Старый 09.03.2013, 16:18   #13
leoko
Новичок
 
Пол:Мужской
Регистрация: 09.03.2013
Сообщений: 22
Репутация: 1
По умолчанию Re: Блокировка доступа к сайтам по тематике

Цитата:
Сообщение от Seas_tula Посмотреть сообщение
Для объединения двух хардов в RAID 1 харды самые обычные подойдут??

У меня в NASe RAID из обычных винтов - работает уже 1,5 года, проблем нет...
leoko вне форума
 
Ответить с цитированием Вверх
Старый 10.03.2013, 19:59   #14
DoubleSpace
ViP
 
Пол:Мужской
Регистрация: 02.06.2006
Адрес: Украина
Сообщений: 3,325
Репутация: 935
По умолчанию Re: Блокировка доступа к сайтам по тематике

Повезло- у нас нагрузка интенсивнее, за два года уже два винта полетело
DoubleSpace вне форума
 
Ответить с цитированием Вверх
Старый 22.03.2013, 09:14   #15
NetFox
Постоялец
 
Аватар для NetFox
 
Пол:Мужской
Регистрация: 28.05.2007
Сообщений: 317
Репутация: 147
По умолчанию Re: Блокировка доступа к сайтам по тематике

Цитата:
Сообщение от Seas_tula Посмотреть сообщение
Сейчас вплотную занялся вопросом построения сервера о котором говорилы выше. Буду многое спрашивать. Сразу столкнулся с вопросом: какое железо выбрать? С ПО я вроде определился - это будет Ubuntu server+Squid+DansGuardian+ ClamAV+нужно будет организовать (не знаю как) общую папку с раздельный доступом пользователей windows + папку обновления для касперского. Все буду делать по этим статьям: [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]. Все ли правильно думаю и какое железо подойдет??- ведь как я понимаю контент фильтру требуются большие ресурсы. Очень расчитываю на Вашу помощь так как опыта работы с подобными вещами у меня нет!

Проще всего реализовать это дело на Zentyal (русский фейс присутствует, документации на русском не существует). Всё желаемое там присутствует. Фильтрация интернета происходит по учётным записям юзверей или групп юзверей. Но при этом доступ к интернету должен быть по авторизации.

Achtung: Тор-браузер с Vidalia пробивает любую фильтрацию. С его помощью рухнула Великая китайская интернет-стена.

Последний раз редактировалось NetFox; 22.03.2013 в 09:28..
NetFox вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Поиск по тематике раздела Dana Dana Документальная и популярная литература 92 11.11.2015 00:51
Поиск по тематике раздела bulbazavr Дом и семья 9 02.08.2012 22:00
Запрет доступа к сайтам Sancho_xzb Скорая помощь 3 13.02.2011 14:54
Блокировка доступа к определенным сайтам в инете quietviewer Архив 6 05.05.2010 12:13
Блокировка доступа к реестру, процессам и программы-шпионы Mr.Demon Скорая помощь 6 16.11.2009 22:59

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 20:47. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2017 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.17843 секунды с 10 запросами